漏洞复现 - 第 128 | CN-SEC 中文网

安全漏洞

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

0x01 产品简介杭州恩软信息技术有限公司(浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司，隶属浙江大学国家大学科...

03月28日82 views评论

阅读全文

安全漏洞

飞鱼星企业级智能上网行为管理系统前台RCE漏洞

0x02 漏洞描述（一）飞鱼星企业级智能上网行为管理系统飞鱼星企业级智能上网行为管理系统是成都飞鱼星科技开发有限公司开发的一款上网行为管理路由器，专为中小企业、政府机关、教育及科研机构等用户设计...

03月28日252 views评论

阅读全文

安全漏洞

【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞

资产收集 web.title="飞鱼星企业" 漏洞复现构造请求包 POST /send_order.cgi?parameter=operation HTTP/1.1Host: Pragma: no-...

03月28日41 views评论

阅读全文

安全漏洞

【漏洞复现】[0day推送] 宏脉医美行业管理系统存在中危漏洞

0x01 漏洞描述宏脉医美行业管理系统是由宏脉信息技术股份有限公司开发的一款服务于医美行业管理服务的系统，该系统的config存在目录遍历漏洞 0x02 资产测绘 fofa：title="宏脉医美行...

03月28日138 views评论

阅读全文

安全漏洞

漏洞复现-CVE-2024-27564

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月28日183 views评论

阅读全文

安全漏洞

【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现

关注SCA御盾共筑网络安全（文末见星球活动）SCA御盾实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的...

03月27日37 views评论

阅读全文

安全漏洞

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ChatGPT是一个基于OpenAI ChatGPT项目API的...

03月27日130 views评论

阅读全文

安全漏洞

飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

03月27日50 views评论

阅读全文

安全漏洞

【漏洞复现】迅饶科技 X2Modbus 网关 GetUser 敏感信息泄露

PART.01免责声明安全圈子我最菜（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任...

03月27日65 views评论

阅读全文

安全工具

Ocean一个免费的CTF靶场练习平台|靶场

0x01 工具介绍一个动态flag练习靶场平台拥有容器管理、题库管理、动态flag、作弊检测、公告通知、题库隔离、排行榜等功能，能够实现动态启动题库、快速部署、权限分离、一键部署、多...

03月27日215 views评论

阅读全文

安全漏洞

用友-u8-FileServlet-任意文件读取漏洞复现

01产品描述用友U8是用友公司针对成长型企业推出的一款全面企业管理软件。该软件承载了用友人十余年来为成长型企业的信息化管理所倾注的心血，它见证了成长型企业信息化从简单管理到精细管理、从部门级应用到企...

03月26日67 views评论

阅读全文

安全漏洞

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月26日85 views评论

阅读全文

浙大恩特客户资源管理系统-Quotegask-editAction-sql注入

飞鱼星企业级智能上网行为管理系统前台RCE漏洞

【漏洞复现】飞鱼星上网行为管理系统企业版前台RCE漏洞

【漏洞复现】[0day推送] 宏脉医美行业管理系统存在中危漏洞

漏洞复现-CVE-2024-27564

【漏洞复现】蓝凌eis-doc_fileedit_word-sql注入漏洞复现

【成功复现】ChatGPT服务器端请求伪造漏洞(CVE-2024-27564)

飞企互联-FE企业运营管理平台ShowImageServlet接口存在任意文件读取漏洞

【漏洞复现】迅饶科技 X2Modbus 网关 GetUser 敏感信息泄露

Ocean一个免费的CTF靶场练习平台|靶场

用友-u8-FileServlet-任意文件读取漏洞复现

【漏洞复现】商混ERP DictionaryEdit.aspx SQL注入漏洞

在线咨询

微信